🚀 Последняя встреча из цикла митапов
С чего начать карьеру в ИБ? В чем секрет успешного оффера? И как начинающему специалисту найти свой путь в инфобезе?
Эксперт мирового уровня в сфере ИБ поделится историей успеха, расскажет о своем опыте, который позволил ему стать спикером на PHDays, ZeroNights, выпускать собственные книги о создании цифровых продуктов и многое другое! Это реальная история успеха и живой опыт становления эксперта ИБ!
❔Какие темы будут рассмотрены на встрече?
🔻 Диплом, сертификация или реальный опыт работы? Что поможет стать востребованным?
🔻 Техники, методы, приемы и "секреты" (само)обучения.
🔻 Хантинг HR, новый ландшафт ИБ рынка России и мира.
🔻 Поиск своего пути: пентестер, форензик, реверсер, аудитор
🔻 Запуск ИТ стартапа: от идеи по MVP и пилота
Митап состоится 10 декабря в 19:00 в аудитории 120т.
🧑🏼💻Митап проводит:
Иван Пискунов
Блогер канала White2Hack, резидент журнала ][акер, создатель спецкурса по инфобезу, автор нескольких книг и проф сборников, ментор студенческих команд
❗️Регистрация по ссылке (для студентов НЕ из МГТУ до 3 декабря):
https://forms.yandex.ru/u/6744677fe010dba88d2bc76d/
С чего начать карьеру в ИБ? В чем секрет успешного оффера? И как начинающему специалисту найти свой путь в инфобезе?
Эксперт мирового уровня в сфере ИБ поделится историей успеха, расскажет о своем опыте, который позволил ему стать спикером на PHDays, ZeroNights, выпускать собственные книги о создании цифровых продуктов и многое другое! Это реальная история успеха и живой опыт становления эксперта ИБ!
❔Какие темы будут рассмотрены на встрече?
🔻 Диплом, сертификация или реальный опыт работы? Что поможет стать востребованным?
🔻 Техники, методы, приемы и "секреты" (само)обучения.
🔻 Хантинг HR, новый ландшафт ИБ рынка России и мира.
🔻 Поиск своего пути: пентестер, форензик, реверсер, аудитор
🔻 Запуск ИТ стартапа: от идеи по MVP и пилота
Митап состоится 10 декабря в 19:00 в аудитории 120т.
🧑🏼💻Митап проводит:
Иван Пискунов
Блогер канала White2Hack, резидент журнала ][акер, создатель спецкурса по инфобезу, автор нескольких книг и проф сборников, ментор студенческих команд
❗️Регистрация по ссылке (для студентов НЕ из МГТУ до 3 декабря):
https://forms.yandex.ru/u/6744677fe010dba88d2bc76d/
❤7
🧑🏼💻 «Конфиденциальные вычисления» митап от ИУ10 совместно с QApp
Как технология конфиденциальных вычислений обеспечивает безопасное сотрудничество в различных областях?
❕Конфиденциальные вычисления могут:
🔹помочь клиентам банков получить кредит на выгодных условиях
🔹определить победителя аукциона, не раскрывая ставки, сделанные другими участниками
🔹провести анализ медицинских данных миллионов пациентов, не раскрывая личную информацию каждого
Встреча состоится 5 декабря с 15:40 до 18:30 в ауд. 120т. Будет организована трансляция!
В рамках мероприятия будут представлены программы стажировок для студентов старших курсов и выпускников, а также открыты вакансии для молодых специалистов.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/673d9a0cd04688885cae3421/
Как технология конфиденциальных вычислений обеспечивает безопасное сотрудничество в различных областях?
❕Конфиденциальные вычисления могут:
🔹помочь клиентам банков получить кредит на выгодных условиях
🔹определить победителя аукциона, не раскрывая ставки, сделанные другими участниками
🔹провести анализ медицинских данных миллионов пациентов, не раскрывая личную информацию каждого
Встреча состоится 5 декабря с 15:40 до 18:30 в ауд. 120т. Будет организована трансляция!
В рамках мероприятия будут представлены программы стажировок для студентов старших курсов и выпускников, а также открыты вакансии для молодых специалистов.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/673d9a0cd04688885cae3421/
🔥5
☄️ ISCRA Talks 2025
14 марта состоится ежегодная конференция по информационной безопасности ISCRA Talks 2025, генеральным партнером которой станет компания НТЦ «Вулкан»!
В прошлом году конференцию посетило более 300 студентов, а с докладами выступило свыше 20 спикеров из топовых ИТ компаний.
❕ISCRA Talks 2025 станет еще масштабнее и пройдет
за пределами МГТУ! Вы сможете:
🔸 Послушать доклады ведущих специалистов ИБ
🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках
🔸 Принять участие в воркшопах
📌 Если ты готов выступить на ISCRA Talks 2025, то переходи по ссылке и заполняй форму: https://iscra-talks.ru
❗️Приём заявок осуществляется до 31 декабря.
14 марта состоится ежегодная конференция по информационной безопасности ISCRA Talks 2025, генеральным партнером которой станет компания НТЦ «Вулкан»!
В прошлом году конференцию посетило более 300 студентов, а с докладами выступило свыше 20 спикеров из топовых ИТ компаний.
❕ISCRA Talks 2025 станет еще масштабнее и пройдет
за пределами МГТУ! Вы сможете:
🔸 Послушать доклады ведущих специалистов ИБ
🔸 Ознакомиться с актуальной информацией о вакансиях и стажировках
🔸 Принять участие в воркшопах
📌 Если ты готов выступить на ISCRA Talks 2025, то переходи по ссылке и заполняй форму: https://iscra-talks.ru
❗️Приём заявок осуществляется до 31 декабря.
❤🔥15😱5❤1🤩1
☄️ Регистрация для спикеров на ISCRA Talks 2025
Хочешь презентовать свой доклад и поделиться своим опытом работы в инфобезе? Тогда новость специально для тебя!
Мы рады сообщить, что продлеваем регистрацию на конференцию до 26 февраля включительно!
📌 Подавай заявку на участие по ссылке: https://iscra-talks.ru
Хочешь презентовать свой доклад и поделиться своим опытом работы в инфобезе? Тогда новость специально для тебя!
Мы рады сообщить, что продлеваем регистрацию на конференцию до 26 февраля включительно!
📌 Подавай заявку на участие по ссылке: https://iscra-talks.ru
❤🔥15
💥Регистрация ISCRA Talks 2025
В этом году конференция ISCRA Talks пройдет за пределами МГТУ им. Н.Э. Баумана! Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!
Скорее регистрируйся и присоединяйся к нам!
📌 Успей заполнить заявку на участие: https://iscra-talks.ru
В этом году конференция ISCRA Talks пройдет за пределами МГТУ им. Н.Э. Баумана! Вас ждет 2 секции с лекциями и мастер-классами от экспертов ИБ, стенды с компаниями и много новых локаций!
Скорее регистрируйся и присоединяйся к нам!
📌 Успей заполнить заявку на участие: https://iscra-talks.ru
🔥19❤2👍2💯1
💭ISCRA Talks 2025
Почти через месяц состоится масштабная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан».
В этом году мероприятие пройдет за пределами МГТУ им. Н.Э. Баумана!
📍Когда? Где?
14 марта по адресу Большая Семеновская 42с15
Регистрация открыта до 26 февраля, поэтому поторопись подать заявку на участие!
🔺Для спикеров: https://iscra-talks.ru/#/cfp
🔺Для слушателей: https://iscra-talks.ru/#/register
Почти через месяц состоится масштабная конференция по информационной безопасности, генеральным партнером которой является компания НТЦ «Вулкан».
В этом году мероприятие пройдет за пределами МГТУ им. Н.Э. Баумана!
📍Когда? Где?
14 марта по адресу Большая Семеновская 42с15
Регистрация открыта до 26 февраля, поэтому поторопись подать заявку на участие!
🔺Для спикеров: https://iscra-talks.ru/#/cfp
🔺Для слушателей: https://iscra-talks.ru/#/register
❤16💅2☃1🔥1🤔1🤩1
✨Завершение регистрации на ISCRA Talks 2025 для спикеров
Уже через 2 недели состоится долгожданная конференция ISCRA Talks 2025!
2 секции с лекциями и мастер-классами, стенды от ведущих компаний инфобеза ждут тебя уже 14 марта!
Вчера завершился прием заявок от спикеров, но у слушателей еще есть шанс!
Скорей заполняй заявку на участие и присоединяйся к нам!
📍Регистрация по ссылке:
https://iscra-talks.ru/#/register
Уже через 2 недели состоится долгожданная конференция ISCRA Talks 2025!
2 секции с лекциями и мастер-классами, стенды от ведущих компаний инфобеза ждут тебя уже 14 марта!
Вчера завершился прием заявок от спикеров, но у слушателей еще есть шанс!
Скорей заполняй заявку на участие и присоединяйся к нам!
📍Регистрация по ссылке:
https://iscra-talks.ru/#/register
❤6🔥4💯2
💡Постквантовая криптография — «антивирус» для будущего
Квантовые компьютеры позволяют взломать традиционные методы шифрования за считанные минуты. Однако постквантовой криптографии никто не в силах противостоять!
Кафедра ИУ10 «Защита информации» совместно с компанией QApp проводит для всех желающих митап, посвященный постквантовой криптографии, после которого всем участникам будет выдан сертификат.
📌Присоединиться к встрече можно как очно, так и онлайн 10 марта с 16:00 до 18:30 в ауд. 120Т.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/67c063c302848fe27524f9d8/
Квантовые компьютеры позволяют взломать традиционные методы шифрования за считанные минуты. Однако постквантовой криптографии никто не в силах противостоять!
Кафедра ИУ10 «Защита информации» совместно с компанией QApp проводит для всех желающих митап, посвященный постквантовой криптографии, после которого всем участникам будет выдан сертификат.
📌Присоединиться к встрече можно как очно, так и онлайн 10 марта с 16:00 до 18:30 в ауд. 120Т.
❗️Регистрация по ссылке:
https://forms.yandex.ru/u/67c063c302848fe27524f9d8/
🔥9😱1🆒1
🗒️ Темы докладов ISCRA Talks 2025
Начинаем публиковать долгожданные темы докладов!
🔸API пентест в веб-приложении VAmPI — Анашин Александр, RAD COP
VAmPI — специально уязвимое приложение, с помощью которого можно совершенстовать навыки пентеста. Что такое API? С чего начать и как правильно тестировать защищенность API расскажет эксперт в области AppSec, Анашин Александр.
🔸Поддержка фаззинга со стороны языков программирования — Бронников Сергей, VK/Tarantool
Фаззинг — процесс автоматического тестирования программного кода, который заключается в генерации разнообразных входных данных с целью поиска ошибок в коде. Однако существуют ли фаззеры, поддерживающие любые языки программирования?
Начинаем публиковать долгожданные темы докладов!
🔸API пентест в веб-приложении VAmPI — Анашин Александр, RAD COP
VAmPI — специально уязвимое приложение, с помощью которого можно совершенстовать навыки пентеста. Что такое API? С чего начать и как правильно тестировать защищенность API расскажет эксперт в области AppSec, Анашин Александр.
🔸Поддержка фаззинга со стороны языков программирования — Бронников Сергей, VK/Tarantool
Фаззинг — процесс автоматического тестирования программного кода, который заключается в генерации разнообразных входных данных с целью поиска ошибок в коде. Однако существуют ли фаззеры, поддерживающие любые языки программирования?
❤🔥16👍6🔥5🤔1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸Ransomware detection using ML — Журин Алексей, Positive Technologies
Как с помощью алгоритмов ML можно автоматизировать поиск ВПО в системе? Об использовании машинного обучения в обнаружении программ-вымогателей расскажет ML-исследователь Алексей Журин.
🔸 Путь в мир бумажной безопасности — Сторож Алексей, Инфосистемы Джет
Документооборот — необъемлемая часть сопровождения обеспечения информационной безопасности. Какие стандарты нужно знать и как войти в ИБ через путь технического писателя? О пути в мир бумажной безопасности расскажет старший консультант ИБ Сторож Алексей.
🔸Ransomware detection using ML — Журин Алексей, Positive Technologies
Как с помощью алгоритмов ML можно автоматизировать поиск ВПО в системе? Об использовании машинного обучения в обнаружении программ-вымогателей расскажет ML-исследователь Алексей Журин.
🔸 Путь в мир бумажной безопасности — Сторож Алексей, Инфосистемы Джет
Документооборот — необъемлемая часть сопровождения обеспечения информационной безопасности. Какие стандарты нужно знать и как войти в ИБ через путь технического писателя? О пути в мир бумажной безопасности расскажет старший консультант ИБ Сторож Алексей.
🔥11❤🔥5😱5👍3❤1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Сбор и анализ материалов после инцидента в ОС Windows — Щетилин Владислав, НТЦ Вулкан
Расследование инцидента информационной безопасности начинается с поиска артефактов и анализа найденных идентификаторов компрометации. "Какие следы злоумышленники оставляют в OC Windows после атаки?" — вопрос, на который ответит, эксперт в обрасти расследований инцидентов, Щетилин Владислав.
🔸 Техника поиска уязвимостей: современные подходы к обнаружению слабых мест в системах — Загартдинов Булат, НТЦ Вулкан
Что такое уязвимость и чем она отличается от бага? В рамках доклада руководителя научных исследований Загартдинова Булата с точки зрения безопасности систем будут рассмотрены эффективные техники и инструменты поиска уязвимостей.
🔸 Сбор и анализ материалов после инцидента в ОС Windows — Щетилин Владислав, НТЦ Вулкан
Расследование инцидента информационной безопасности начинается с поиска артефактов и анализа найденных идентификаторов компрометации. "Какие следы злоумышленники оставляют в OC Windows после атаки?" — вопрос, на который ответит, эксперт в обрасти расследований инцидентов, Щетилин Владислав.
🔸 Техника поиска уязвимостей: современные подходы к обнаружению слабых мест в системах — Загартдинов Булат, НТЦ Вулкан
Что такое уязвимость и чем она отличается от бага? В рамках доклада руководителя научных исследований Загартдинова Булата с точки зрения безопасности систем будут рассмотрены эффективные техники и инструменты поиска уязвимостей.
🔥8🏆5👍4
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
🔸 Сокрытие сетевого трафика С2-фреймворка Sliver: обход детектирования — Воробьев Дмитрий, ПАО Сбербанк
С2 Sliver — это пентестерский фреймворк на языке Go с открытым исходным кодом, который традиционно анализируется с точки зрения защиты, но редко рассматривается с позиции нападения. В рамках доклада будет показано, как модификация исходного кода Sliver позволяет обойти механизмы обнаружения сетевых средств защиты информации.
👍10🔥3🙏2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
🔸 Показательные уязвимости в смарт-контрактах DeFi — Прилуцкий Сергей, MixBytes
Доклад посвящен анализу уязвимостей в DeFi, которые позволяют реализовать такие векторы атак как reentrancy, storage/memory corruption, oracle price manipulations, а также области безопасности Web3, использующейся для децентрализованных финансовых технологий.
🔸 Что несут в себе LNK-файлы — Варганов Вадим, независимый эксперт
Какую информацию содержит обычная ссылка и как она может помочь в расследовании инцидента информационной безопасности? О том, что такое LNK-файлы и для чего они нужны расскажет независимый эксперт Варганов Вадим.
👍5🆒4🔥3
🏁 До ISCRA Talks 2025 осталось четыре дня!
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
Уже в эту пятницу пройдет ежегодная конференция по информационной безопасности, генеральным партнером мероприятия которой является компания НТЦ «Вулкан».
❕14 марта гостей мероприятия ждет:
⚡️ Доклады от специалистов ведущих российских компаний (среди них - Сбер, МТС, Инфосистемы Джет, Positive Technologies)
⚡️Тематические воркшопы
⚡️Актуальная информация о вакансиях и стажировках
Конференция пройдет по адресу г. Москва, ул. Большая Семеновская, д. 42с15. Начало в 10:00
📌 Регистрация участников по ссылке:
https://iscra-talks.ru/#/register
❤5👍4🔥3
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
🔸 Поверхность атаки. Что можно узнать о компании — Нуйкин Андрей, ЕВРАЗ
В современном мире для защиты нужно знать не только то, что происходит внутри компании, но и осуществлять разведку внешнего периметра. Мониторинг поверхности атаки позволит больше узнать о своей компании и подготовиться к возможным атакам.
🔸 Повышение прав в Linux на CTF и в реальной жизни — Шмелев Ярослав, CyberED
Доклад посвящен методам повышения прав в Linux, связанным как с ошибками администрирования, так и с уязвимостями привилегированных программ и ядра.
Обсудим необходимые базовые знания, методологию тестирования, разницу между CTF-заданиями и реальными кейсами, а также инструментарий и построение стендов с уязвимыми версиями ПО.
❤🔥5🔥4👍2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
🔸 Эксфильтрация данных с помощью легитимных ресурсов — Рудзик Александр, "АО Перспективный мониторинг"
Как злоумышленники крадут конфиденциальную информацию, используя легитимные ресурсы? Оставляют ли они следы компрометации? Об эксфильтрации данных расскажет специалист по исследованию киберугроз Рудзик Александр.
🔸 Методика выживания в экосистемных лабиринтах или как адаптироваться к суровым реалиям и требованиям регуляторов? — Молоденова Александра, Холод Денис, МТС
О боли работы кибербезопасника в экосистемных компаниях, рутинных задачах и тушении пожаров в инфраструктуре расскажут эксперты ИБ, представители МТС Молоденова Александра и Холод Денис.
👍10❤🔥3💅3❤1👌1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
🔸 Физический пентест в контексте проектов Red Team — Зайцев Егор, Singleton Security
Проникнуть в инфраструктуру можно разными способами: не только эксплуатируя уязвимости программного обеспечения, но и получая физический доступ к системе. О том, как осуществляется физический пентест в контексте атакующей команды расскажет операционный директор Singleton Security Зайцев Егор.
🔸 Инновации в информационной безопасности. Кванты и нейросети — это все всерьез? — Закатов Константин, ГК Аквариус
Что делают искусственный интеллект и квантовые вычисления в современном инфобезе? Какие задачи можно решить с их помощью, а что останется прежним? В рамках своего доклада ответит на эти вопросы директор департамента ИБ Закатов Константин.
👍8👌1🏆1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
🔸 Как заставить LLM выдать что-нибудь запретное? — Буданцев Артём, НТЦ Вулкан
Чтобы LLM модели четко следовали инструкциям и заданной роли, они специально программируются в процессе специального дообучения (alignment). Но насколько строго модель следует своей программе? Как заставить LLM говорить то, о чем их учат молчать?
🔸 "Ахиллесова пята" кибербезопасности. Про методы социальной инженерии и способы защиты — Рыдванов Владимир, НТЦ Вулкан
Человек — самое уязвимое звено в кибербезопасности, как Ахиллесова пята в мифологии, а социальная инженерия — это главная угроза цифровой эпохи. В ходе доклада будут рассмотрены актуальные методы социальной инженерии, способы их выявления и предотвращения.
👍6🏆2💅2
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
🔸Дорогая, я уменьшил бинарь. Поиск полезного кода в упакованном файле — Демиденко Максим, Матин Алексей, Доктор Веб
Как вредоносные программы маскируются под легитимные? О существующих подходах упаковки и сокрытия оригинального кода расскажут эксперты Доктор Веб. Также под руководством спикеров слушатели смогут с навыков реверс-инжиниринга решить CrackMe задание.
🔸 Киберразведка. Предвидеть и противодействовать киберугрозам — Смирнов Данил, Сбербанк
Своевременное обнаружение киберугроз является одним из приоритетных направлений кибербезопасности. Доклад посвящен основным аспектам Threat Intelligence и Vulnerability Management, примерам их использования в реальной жизни, а также автоматизации этих процессов в организации.
🔸 Из SCA в ISSCA (Software & Service & Infrastructure Component Analysis) — Коновалов Андрей, ГК Астра
В процессе автоматизации процесса РБПО ГК Астра Линукс создала продукт для сертификации разрабатываемого программного обеспечения, которое затем стало использоваться в процессе безопасной разработки. Об истории и перспективах развития разработанного продукта расскажет эксперт Коновалов Андрей.
👍7❤🔥3🏆3💅2❤1😁1
📝 Темы докладов ISCRA Talks 2025: продолжение
🔸 Автоматизация проверок КБ в производственном процессе — Дудырев Алексей, Сбербанк
Как организовать проверку безопасности инфраструктуры, когда масштабы бизнеса безграничны? Об автоматизации процессов ИБ расскажет Дудырев Алексей, исполнительный директор Управления экспертизы кибербезопасности.
🔸 Экспертиза КБ в процессах создания продуктов — Истратова Евгения, Сбербанк
Как достичь баланса между функциональностью и безопасностью? О применении экспертизы специалистов по компьютерной безопасности в процессе разработки расскажет Истратова Евгения, руководитель направления Управления экспертизы кибербезопасности.
🔸 Автоматизация проверок КБ в производственном процессе — Дудырев Алексей, Сбербанк
Как организовать проверку безопасности инфраструктуры, когда масштабы бизнеса безграничны? Об автоматизации процессов ИБ расскажет Дудырев Алексей, исполнительный директор Управления экспертизы кибербезопасности.
🔸 Экспертиза КБ в процессах создания продуктов — Истратова Евгения, Сбербанк
Как достичь баланса между функциональностью и безопасностью? О применении экспертизы специалистов по компьютерной безопасности в процессе разработки расскажет Истратова Евгения, руководитель направления Управления экспертизы кибербезопасности.
👍6
❓Что делать, если не пришло подтверждение регистрации?
Без паники!
Если ответного письма не пришло, то не торопитесь перестраивать планы на 14 марта. Приходите на ISCRA Talks 2025! Мы будет рады видеть каждого!💥
Если ответного письма не пришло, то не торопитесь перестраивать планы на 14 марта. Приходите на ISCRA Talks 2025! Мы будет рады видеть каждого!💥
🔥14